Объектом исследования настоящей дипломной работы являются поддельные узлы Wi-Fi сетей. Цель работы заключается в разработке механизма защиты Wi-Fi сетей от подобных поддельных узлов. В результате проведен сравнительный анализ существующих механизмов аутентификации, существующих методов защиты от поддельных узлов и разработан собственный метод защиты. Метод может применяться как для аутентификации точек доступа клиентами, так и для дополнительной аутентификации клиентов точками доступа в открытых сетях и персональных сетях, защищенных общим ключом, в дополнении к используемым протоколам безопасности. В качестве дальнейшего развития имеет смысл рассмотреть процесс определения доверенных узлов сети, например, с помощью сертификатов или технологии Web of Trust. Также дальнейшим направлением развития темы является рассмотрение возможности распространения закрытых ключей между точками доступа одной сети по средствам прямого взаимодействия между ними для более плавного роуминга между ними.

The research objects of this diploma thesis are the rogue nodes of the Wi-Fi networks. The main objective is to design the scheme that could protect Wi-Fi networks against rogue nodes. As a result, the comparative analysis of current authentication schemes, existing security technics against rogue nodes was conducted, and accordingly to the result of analysis the protection scheme was designed. The scheme can be utilized for both client and access point authentication in open, personal and enterprise networks in addition to utilized security protocols. The scheme can perform one-way or mutual authentication between wireless clients and access points in Wi-Fi networks. For the further development the problem of determination of trusted nodes can be considered. For instance, digital certificates and the Web of Trust technology can be utilized for that purpose. The distribution of private keys between access points of the same wireless network within one area with the usage of ad-hoc connection can be considered as well for smoother roaming.